xszwan

xszwan's Stars

• Pizz33/JoJoLoader

  助力红队成员一键生成免杀木马，使用rust实现 | Help Redteam members generate Evasive Anti-virus software Trojan

  Language:Rust35153

• CLincat/vulcat

  vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞，发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式，可以持续利用漏洞

  Language:Python11917

• Li1Fan/NGCBot

  一个基于HOOK机制的微信机器人

  Language:Python5

• m-sec-org/d-eyes

  D-Eyes为M-SEC社区一款检测与响应工具

  Language:YARA48966

• jorhelp/Ingram

  网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool

  Language:Python1.7k272

• chainreactors/gogo

  面向红队的, 高度可控可拓展的自动化引擎

  Language:Go1.3k138

• TideSec/TscanPlus

  一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

  1.4k80

• Ackites/KillWxapkg

  自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

  Language:Go3k658

• yj94/BinarySpy

  一个手动或自动patch shellcode到二进制文件的免杀工具/A tool for manual or automatic patch shellcode into binary file oder to bypass AV.

  Language:Python36050

• xiaogang000/XG_NTAI

  用于Webshell木马免杀、流量加密传输，多多支持star

  68755

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1000多个poc/exp，长期更新。

  3.4k705

• gentilkiwi/mimikatz

  A little tool to play with Windows security

  Language:C19.2k3.7k

• ReFirmLabs/binwalk

  Firmware Analysis Tool

  Language:Python10.5k1.5k

• ChinaRan0/BlueTeamTools

  蓝队工具箱

  Language:Python37616

• Lotus6/ysoserial

  ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等

  1357

• Leon406/ToolsFx

  基于kotlin+tornadoFx的跨平台密码学工具箱.包含编解码,编码转换,加解密, 哈希,MAC,签名,大数运算,压缩,二维码功能,ctf等实用功能,支持插件

  Language:Kotlin1.4k252

• kong030813/Z-Godzilla_ekp

  哥斯拉webshell管理工具二次开发规避流量检测设备

  75737

• wudijun/Catcher

  Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。

  Language:Go25422

• Ashro-one/Ashro_linux

  Linux通用应急响应脚本，适用大多数情况

  Language:Shell18118

• XTeam-Wing/X-Marshal

  Marshal-EASM 攻击面管理系统-社区版

  1003

• XTeam-Wing/X-WebScan

  Vulcan2.0|分布式扫描器|漏洞扫描|指纹识别

  766

• Soufaker/laoyue

  自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)

  Language:Python53050

• jayus0821/swagger-hack

  自动化爬取并自动测试所有swagger接口

  Language:Python921101

• NaiboWang/EasySpider

  A visual no-code/code-free web crawler/spider易采集：一个可视化浏览器自动化测试/数据采集/爬虫软件，可以无代码图形化的设计和执行爬虫任务。别名：ServiceWrapper面向Web应用的智能化服务封装系统。

  Language:JavaScript33.4k4.1k

• HotBoy-java/PotatoTool

  这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network security solutions for professionals and enthusiasts. With features like decryption, analysis, scanning, and traceability, it provides a user-friendly interface and diverse functionality.

  62441

• VREMSoftwareDevelopment/WiFiAnalyzer

  Android application to analyze WiFi signals.

  Language:Kotlin3k585

• rshipp/awesome-malware-analysis

  Defund the Police.

  11.6k2.5k

• aress31/burpgpt

  A Burp Suite extension that integrates OpenAI's GPT to perform an additional passive scan for discovering highly bespoke vulnerabilities and enables running traffic-based analysis of any type.

  Language:Java2k223

• Naturehi666/searchall

  强大的敏感信息搜索工具

  Language:Go78164

• 0x7eTeam/0x7eTeamTools

  javafx练习,JS接口提取,漏洞检测

  Language:Java21212